罗芳
- 作品数:4 被引量:8H指数:2
- 供职机构:解放军信息工程大学电子技术学院更多>>
- 发文基金:国家高技术研究发展计划中国人民解放军总装备部预研基金更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 可信计算中对象访问授权协议的分析与改进被引量:3
- 2008年
- 可信平台模块的对象访问授权协议是可信平台模块安全的基础。依据可信计算对象访问授权模型,在对OIAP和OSAP协议的特点及所存在的安全漏洞进行分析的基础上,提出了一个改进的对象访问授权协议。通过对改进协议的形式化分析和模拟实现,证明该协议可以抵抗外部调用者的替换攻击和中间人攻击。此外,通过在协议中引入对称密码算法,有效地解决了外部调用者和TPM之间授权认证和传输会话的机密性保护问题,在一定程度上提高了作为TCB信任根的TPM模块的安全性。
- 罗芳徐宁周雁舟刘雪峰
- 关键词:可信计算授权协议会话TPM
- 一种基于Xen的可信虚拟机系统的构建与应用
- 2008年
- 基于虚拟机的可信计算平台架构系统可以解决目前可信计算技术在应用过程中所产生的一些问题。该文介绍了一个符合这种架构的具体系统,对系统的构建方法进行了研究和探讨,并利用该系统解决了针对TCG完整性度量的TOCTOU攻击问题。
- 孟璟徐宁罗芳周雁舟刘雪峰
- 关键词:可信计算虚拟机监视器
- 可信计算平台中Linux加密文件系统的设计与实现被引量:4
- 2008年
- 加密文件系统是保护用户敏感数据的一种有效手段,传统的加密文件系统对用户数据的保护并不是非常可靠且存在被篡改的可能性。文章基于可信计算平台和Linux 2.6内核设计,实现了一个堆栈式加密文件系统TEFS(Trusted Computing-based Encrypted file system),该加密文件系统利用可信计算技术为其提供底层安全支撑,并结合可信计算平台中安全增强的操作系统定制、实施安全策略,进一步提高了其安全性。
- 罗芳徐宁孟璟刘雪峰
- 关键词:可信计算平台可信平台模块加密文件系统
- 基于可信计算平台的Linux加密文件系统研究与实现
- 随着我军信息系统建设的不断推广和深入,系统内军事机密数据的安全存储、防窃取和防篡改问题日益引起人们的关注。加密文件系统是解决这一问题的有效途径,但是传统加密文件系统对用户数据的保护存在着被篡改的可能性,不利于军队内部敏感...
- 罗芳
- 关键词:可信计算平台加密文件系统堆栈式LINUX
- 文献传递